Falkra

Merci pour le retour d'info, c'est sympa.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : -+---------------- Désinstalle combofix : entre combofix /u dans la boite exécuter du menu démarrer. Après cela, efface ce dossier s'il existe encore. C:\QooBox -+---------------- Désinstalle ta version de navilog1, via ajout/suprpessino de programmes, et installe celle-ci stp, pour faire un rapport : Clique sur ce lien de navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistre le fichier sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, navilog1 s'exécutera automatiquement. (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide. (ne fais pas le choix 2,3 ou 4 sans accord) Cela dure un moment, attends le message : Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note. Note : Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt) Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers. -+---------------- Je vois Avast et antivir ensemble. Avast est complètement à la traîne, et il ne faut avoir qu'un seul antivirus à la fois. Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes. Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel : http://www.avast.com/fre/avast-uninstall-utility.html Au besoin en mode sans échec, si ça rouspète. Bagle endommage les antivirus, après avoir désinstallé Avast, il faudra réinstaller antivir (désinstalle-le par ajout/suppression de programmes), redémarre si demandé, et ensuite réinstalle-le, à partir de ce lien. Pour Antivir voici un lien de téléchargement direct (version en français) : http://dl1.avgate.net/down/windows/antivir...n_winu_fr_h.exe Tuto Fr sur la version 8 française : http://www.libellules.ch/tuto_antivir.php

OK. Il me faudrait un rapport complet de kaspersky, et ensuite je te fais un script pour shooter tout ça. Si le rapport est trop gros, répartis le contenu sur plusieurs posts, pas de souci.

Bonsoir, c'est quoi ? Tu recopies un message, ou tu veux qu'on examine ta machine ? Si tu veux qu'on analyse ta machine, crée ton propre sujet, stp, et poste un rapport HijackThis. Le bouton sert pour créer le sujet, la première fois. Merci.

Pas de souci. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. Il faut mettre Internet Explorer à jour, là tu as IE6, qui est très vulnérable. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici : http://www.microsoft.com/windows/products/...ie/default.mspx (bouton "get it now") Un "vrai" pare-feu est une nécessité, je te conseille Comodo v3, relativement simple à utiliser, et gratuit, un bon compromis : http://www.personalfirewall.comodo.com/ Tu trouveras ici un tuto en français : http://www.malekal.com/tutorial_COMODO_Firewall.php Ne pas installer leur antivirus ni antimalware au passage. N'installe pas les toolbars proposées par l'installateur, décoche : Pendant l'installation refuse de donner ton mail et ne prends pas l'option antimalwares, ce n'est pas nécessaire. Une fois installé, fais clic droit sur son icône près de l'horloge, et dans le menu "Defense +", règle sur "Disabled", si le côté HIPS te dérange, ce n'est pas indispensable de l'activer. Autre option, en français, Online Armor free Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ Tu peux protéger ta navigation avec Firefox et le sécuriser : http://www.libellules.ch/securiser_firefox_1.php Il faudra passer au SP3 de windows XP. (lien) Puis passer par windows updates régulièrement. Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine. N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection. Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Ok. Ca veut dire que c'est un module chargé en mode normal qui coince. Repasse en mode normal, et désactive le firewall. Temporairement. Si ça passe, c'est qu'il y a une erreur de paramétrage.

Bonsoir, ton rapport ne montre aucune infection active. Il te faudrait juste un firewall. Une option en français, Online Armor free (il y en a d'autres, bien sûr).

Si tu veux un coup de main, suis la procédure postée plus haut (post n°3), avec combofix. Sinon, tu me dis, et on en reste là (bonne chance, vu la bestiole qui est en place, et je ne parle pas de Bagle).

Bonjour, le sujet de départ est : Merci.

AVG ne le voit pas ? Si tu fais scanner ce dossier, AVg ne dit rien ? C:\Documents and Settings\Utilisateur1\Local Settings\Application Data

Bonjour, c'est une version modifiée de windows. Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet. Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales (et hors charte), en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distributions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours.

Poste un nouveau rapport HijackThis stp. Et débarrasse toi de ces cracks, au passage (sauf si tu veux réinfecter la machine dans deux jours).

Bonjour, et si tu as une infection différente, ou en plus, elle restera : chaque procédure est pour une machine. Tu peux ouvrir ton propre sujet, on te donnera un coup de main, ou voir avec Angélique si elle a plus d'infos.

C'est pourtant simple : soit vous avez besoin d'un coup de main, et on vous aide, mais il faut suivre les instructions, soit vous savez faire seuls, et on ferme le topic (sans s'énerver). Par contre, vos manips vont compliquer les choses pour la suite. C'est au choix.

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Et ça finira l'ultime reste de Norton. Ton rapport est ok. On fait un scan, au cas où. Attention, c'est un peu long en général (une heure ou plus), je préviens au cas où, pour la soirée. Fais un scan en ligne Kaspersky, en utilisant Internet Explorer. Clique sur Accept Patiente le temps d'installation du Webscanner. Les bases de mises à jour vont s'installer, patiente un moment Clique sur Next. Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera. A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis de le faire vers le bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie-colle ce rapport dans ta prochaine réponse.

Bonsoir, sauf que la protection temps réel de spybot est un bien grand mot : teatimer surveille quelques points du registre (peu), et te remet les liens infectés si tu ne fais pas gaffe ; pire encore, teatimer restaure les vieilles entrée se démarrage si on le réactive après une période longue de non-utilisation. Ce n'est pas une vraie protection temps réel, juste au mieux une surveillance ponctuelle de quelques points de démarrage.

De tout, non, car rien de tel n'existe, mais celui là fait son boulot d'antivirus, et très correctement. Poste un nouveau rapport HijackThis stp, tu n'as plus de symptômes sur la machine ? (je te prépare les infos pour sécuriser la machine : conseils, etc) :P

Bah je n'ai pas évoqué le mot bagle. Au boulot !

Il y a de quoi faire. Pour les cracks, pas étonnant que la machine soit infectée (fini, le temps du crack peinard, 9 sur 10 sont piégés maintenant). Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée". ! Ne ferme pas la fenêtre lors de la suppression ! Un rapport sera généré, poste son contenu ici. NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." Tape explorer puis valide. Après ça ajoute aussi un rapport Hijackthis stp (en plus du rapport Toolbar S&D).

Relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche : Après ça, le rapport sera ok. Tu as des DNS au Portugal, sinon, c'est normal ? Je vois que tuas Norton et AVG, les deux suites, ensemble, ça en fait une de trop, et ça pompe des ressources à mort. A choisir, il faut virer norton et garder AVG, côté qualité. On peut désinstaller Norton avec cet outil officiel, qui fera le travail. Il supprime tous les produits Norton/Symantec. Après, on fera un scan en ligne, pour les premiers symptômes.

Au dernier coup d'oeil c'était ok. Là dedans il n'y a rien d'anormal.

Rien là dedans, auras-tu déjà utilisé combofix pour traiter ça ? (le rapport indique que oui, on dirait) Il va falloir réinstaller ton antivirus, Bagle les endommage. Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. Double-clique maintenant sur le fichier téléchargé. Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche. Poste le rapport généré. (C:\TB.txt)

Hou, ça va aller mieux. Poste un rapport HijackThis dans ta prochaine réponse stp. Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Cette version est sans installateur ou Zip à décompresser, choisis de l'enregistrer sur le bureau. Double-clique sur l'icône HijackThis : HijackThis démarre, c'est le premier bouton qui nous intéresse "Do a system scan and save a logfile" (le fichier "log" est le rapport). Clique dessus. Copie-colle le contenu du rapport qui va s'afficher dans le Bloc-notes dans ta prochaine réponse.

Clique sur ce lien pour télécharger HijackThis 2.0.2 : http://www.trendsecure.com/portal/en-US/_d.../HiJackThis.exe Remplace ta version par celle là pour les prochains rapports HijackThis, la tienne est obsolète. Il me faut un nouveau rapport, avec la version 2.0.2 stp.

Ben heureusement qu'il n'a pas fait comme Avast, qui te le gardait au chaud. Il n'était pas actif de toute façon, mais ce n'était aps une raison pour le garder, bien sûr. Plus de symptômes ?